攻防对抗

黑客从一个基于区块链的金融网络中窃取了价值 6.11 亿美元的加密货币，这被认为是针对数字资产行业的最大抢劫案之一。 Poly Network 是一个跨链去中心化金融 (DeFi)…

Adobe 周二发布了安全更新，以修复其 Magento 电子商务平台中的多个关键漏洞，攻击者可能会滥用这些漏洞来执行任意代码并控制易受攻击的系统。 这些问题影响 Magento …

微软周二推出了安全更新，以解决影响其软件产品和服务的总共 44 个安全问题，其中一个是在野被积极利用的零日漏洞。 该更新是自 2019 年 12 月以来的最小版本，它消除了 Win…

Arcadyan固件爆出身份验证绕过漏洞，全球数百万路由器被黑客利用，将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络。 该漏洞编号为CVE-2021-20090（C…

数十亿物联网 (IoT) 设备中使用的硬件随机数生成器中存在一个严重漏洞，该漏洞无法正确生成随机数，从而破坏其安全性并使其面临遭受攻击的风险。 “事实证明，当涉及到物联网设备时，这…

据悉，在苹果详细阐述其计划之前，有关CSAM倡议的消息就已泄露，安全研究人员已经开始对苹果的新图像扫描协议在未来可能如何使用表示担忧。 眼下，苹果正在使用NeuralHash系统，…

Koo 是印度本土的 Twitter 克隆，最近修补了一个严重的安全漏洞，该漏洞可能被利用来对其数十万用户执行任意 JavaScript 代码，从而在整个平台上传播攻击。 该漏洞涉…

VMware 已针对多个产品发布了安全更新，以解决一个可被利用来访问机密信息的严重漏洞。 跟踪为CVE-2021-22002（CVSS 评分：8.6）和CVE-2021-22003…

三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞，攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名，未经授权登录 CPU 模块，甚至导致拒绝服务 (D…

网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞，远程攻击者可能会滥用这些漏洞来执行任意代码，甚至导致拒绝服务攻击 (DoS攻击) 的条件。 跟踪为 CV…